Помогите с iptables | Форум | Лаборатория Ubuntu

	Лаборатория Ubuntu. Опыт установки, настройки и использования

Ubuntu это основная у Вас ОС?

Футболки админа

Поиск:

Помогите с iptables | Форум

Вернуться к спискам тем

	Кирик Емко создал тему 14.07.2009 в 13:49
	Студент	Сообщений: 260 Репутация: 114 Сейчас не на форуме
Всем прива. Подскажите плз.У меня стоит сервак с двумя сетевухами. eth0 это инет, eth1 смотрит в сеть. У меня в сети есть комп, который поднимает игровой серв. Ему нужен порт 8778.Значит что я делаюна серве пишуiptables -A INPUT -i eth1 -p tcp --sport 8778 -j ACCEPTкогда пишу nmap -v 192.168.0.1(адрес eth1) то открыто только два порта 22 и 53. моего нету.Подскажите в чём ошибка или я вообще неправильно всё делаю?? просто гуглил нет, там только как открывать порты для этой же машины. для сети я не знаю как. читал iptables --help. Не помогло((
		Цитировать

	Менеджер по рекламе рекомендует
	Знаток своего дела	Сообщений: 1987 Репутация: 5055 Сейчас на форуме

	Антон Стариков ответил 14.07.2009 в 15:43
	Юзер	Сообщений: 156 Репутация: 72 Сейчас не на форуме
на каком компе nmap запускаешь? и проверяет ли нмап 8778-й порт? задай ему ключик -p8778
		Цитировать

	Кирик Емко ответил 14.07.2009 в 16:29
	Студент	Сообщений: 260 Репутация: 114 Сейчас не на форуме
запускаю на сервере.при ключике пишет что 8778 клозед и неизвестный порт. вот(( а ребутаться нужно после добавления правила??
		Цитировать

	Артур Шендеровский ответил 14.07.2009 в 16:47
	Юзер	Сообщений: 116 Репутация: 56 Сейчас не на форуме
iptables-restore твой файл с правилами lt;-- загружает правилаiptables-save посмотреть правилаа вообще . man рулит неимоверно
		Цитировать

	Антон Стариков ответил 14.07.2009 в 16:59
	Юзер	Сообщений: 156 Репутация: 72 Сейчас не на форуме
кстати а зачем ты вообще открываешь порт? разве у тебя всё закрыто по умолчанию? и вобщем-то в пределах локалхоста сканирование немного теряет смысл. пощупай с другой машины. а вообще возьми да посмотри какие порты у тебя открыты netstat --inet -npa
		Цитировать

	Кирик Емко ответил 14.07.2009 в 23:03
	Студент	Сообщений: 260 Репутация: 114 Сейчас не на форуме
ладно парни, наверное это сложно . Подскажите тогда другое. если мне запустить игровой сервак с самого сервера??? т.е. он использует порт 8778. мне нужно его открыть.Ещё момент сервер настроен с помощью ipmasq, который делает форвардинг портов в Iptables. Вот и нужно прописать и tcp и udp.Помогимте плиз. Башка вообще уже забита этим Iptables
		Цитировать

	Странная Собачка ответил 15.07.2009 в 8:57
	Новичок	Сообщений: 20 Репутация: 18 Сейчас не на форуме
На интернет шлюзе тебе нужно сделать перенаправление порта а не разрешение. На сервере стоящем за шлюзом порт станет открытым когда ты запустишь игровой сервис. Открытость порта означает что на нем слушает какое-то приложение, доступность порта означает что туда разрешает подсоеденится фаервол. Так что тебе нужно сделать порт доступным на игровом сервере той командой что ты писал, перенаправленным на интернет шлюзе через опцию -j FORWARD до игрового сервера и наконец открытым за счет запуска самого игрового сервиса на игровом сервере. Точный синтаксис необходимых команд тебе прийдется подчерпнуть из мана, или попросить отдельно.
		Цитировать

	Starfuckers Incorporated ответил 15.07.2009 в 9:05
	Профи	Сообщений: 1266 Репутация: 516 Сейчас не на форуме
пример стаарого скрипта, вдруг поможет=) /bin/bashiptables -F -t natiptables -Fiptables -Xvnutr=eth1vneshn=eth0vnip=192.168.0.0/24echo 1 gt; /proc/sys/net/ipv4/ip_forwardiptables -P INPUT DR?1?Piptables -P FORWARD DR?1?Piptables -P OUTPUT ACCEPTiptables -A INPUT -s 127.0.0.1 -j ACCEPTiptables -A INPUT -i 036;vneshn -p tcp -m multiport --dport 22,25,143,80,21,110 -j ACCEPTiptables -A INPUT -i 036;vnutr -j ACCEPTiptables -A INPUT -i 036;vneshn -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -s 036;vnip -j ACCEPTRDP на сервер.iptables -A FORWARD -d 192.168.0.254 -j ACCEPTРазрешенные портыprt=5190,80,25,143,110,443,8080,6667,7777,2802,3389Правила которые пускают пользователей в инетофисiptables -A FORWARD -d 192.168.0.14 -p tcp -m multiport --sport 036;prt -j ACCEPT manageriptables -A FORWARD -d 192.168.0.3 -p tcp -m multiport --sport 036;prt -j ACCEPT grehneeviptables -A FORWARD -d 192.168.0.27 -p tcp -m multiport --sport 036;prt -j ACCEPT sysadminБухгалтерия--------------------------------iptables -A FORWARD -d 192.168.0.7 -p tcp -m multiport --sport 036;prt -j ACCEPT natacompРуководство---------------------------------iptables -A FORWARD -d 192.168.0.10 -p tcp -m multiport --sport 036;prt -j ACCEPT korneeviptables -A FORWARD -d 192.168.0.13 -p tcp -m multiport --sport 036;prt -j ACCEPT mashurovСекретарь-----------------------------------iptables -A FORWARD -d 192.168.0.5 -p tcp -m multiport --sport 036;prt -j ACCEPT sekretar39;Кассы---------------------------------------iptables -A FORWARD -d 192.168.0.6 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT kkm1iptables -A FORWARD -d 192.168.0.11 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT moyka-prodazhaiptables -A FORWARD -d 192.168.0.16 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT kkm2iptables -A FORWARD -d 192.168.0.18 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT mkassaКредит--------------------------------------iptables -A FORWARD -d 192.168.0.19 -p tcp -m multiport --sport 2080,8010,443 -j ACCEPT kredlemiptables -A FORWARD -d 192.168.0.12 -p tcp -m multiport --sport 2080,8010,443 -j ACCEPT arteevaiptables -A FORWARD -d 192.168.0.17 -p tcp -m multiport --sport 2080,8010,443 -j ACCEPT zaladminsПродавцы--------------------------------------iptables -A FORWARD -d 192.168.0.23 -p tcp -m multiport -s 81.177.9.32 --sport 80 -j ACCEPTiptables -A FORWARD -d 192.168.0.24 -p tcp -m multiport -s 81.177.9.32 --sport 80 -j ACCEPTУДП и ИКМП трафик --------------------iptables -A FORWARD -d 036;vnip -p udp -j ACCEPTiptables -A FORWARD -d 036;vnip -p icmp -j ACCEPTЗамена дефолтной политикиiptables -A FORWARD -d 036;vnip -j DR?1?PЭто перенаправление РДП порта к серверуiptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.254:3389NATiptables -t nat -A POSTROUTING -s 036;vnip -j MASQUERADEecho ----------------62;gt;gt;donelt;lt;lt;----------------------
		Цитировать

	Антон Стариков ответил 15.07.2009 в 10:02
	Юзер	Сообщений: 156 Репутация: 72 Сейчас не на форуме
у меня такое ощущение что ты вообще зря iptables начал трогать. может твой игровой сервер на нужном тебе интерфейсе не слушает порт. netstat --inet -npa покажи. только не сюда вывод кидай, а на pastebin.com и сюда ссылку дай
		Цитировать

	Sky Dmitriy ответил 15.07.2009 в 15:15
	Юзер	Сообщений: 193 Репутация: 87 Сейчас не на форуме
поставь FireStarterа для 8778 порта, тебе нужен не --sport 8778а sudo iptables -I INPUT -p tcp -s 0/0 --dport 8778 -j ACCEPT ты же в инпут смотришь, и к тебе по destanation порту, будут туда стучатся, а не по порту источнику, на любой другой порт))
		Цитировать

Чтобы ответить, нужно авторизоваться здесь

Пользователь

Авторизация на сайте:

Новости

Игры

Текущие проблемы:

При попытки войти в диск ошибка: Не удалось подключить местоположение [Решено]
Дата создания: 17.04.2010 16:23

Монтирование [решено]
Дата создания: 17.04.2010 15:53

КАК ПОСТАВИТЬ ПРОГУ[РЕШЕНО]
Дата создания: 17.04.2010 15:25

Подбор паролей к WiFi
Дата создания: 17.04.2010 15:12

(K)ubuntu 9.10 i Zyxel G-202 EE
Дата создания: 17.04.2010 14:03

Lazarus
Дата создания: 17.04.2010 13:21